Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

Kaimi · 8.10.2011

_Spamer_ said:

wso шелл, интересен пароль в мд5
http://paste.ly/DgSY
Click to expand...
Code:
$sekas='b6773cabd1fd76e2de1cfdec77fefe5c';

	if ($doing == 'login' ) {
		if ($sekas == md5(md5($password.'xFuCmdFvTVx'))) 
		{	

scanislav · 9.10.2011

_Spamer_ said:

wso шелл, интересен пароль в мд5
http://paste.ly/DgSY
Click to expand...

Шелл целиком если интересно.

Kuteke · 14.10.2011

http://paste2.org/p/1717836
Уже который раз echo ставлю, опять и опять зашифрованный код выходит. HELP!

merfo · 15.10.2011

Kuteke said:

http://paste2.org/p/1717836
Уже который раз echo ставлю, опять и опять зашифрованный код выходит. HELP!
Click to expand...

Всё выходит
http://paste2.org/p/1718338

#Wolf# · 17.10.2011

Помогите расшифровать http://paste2.org/p/1722936

merfo · 17.10.2011

#Wolf# said:

Помогите расшифровать http://paste2.org/p/1722936
Click to expand...

Центральную функцию я привёл в читабельный вид, остальное всё понятно.
http://paste2.org/p/1723265

GibridMelody · 19.10.2011

Здравствуйте помогите пожалуйста. Чем щас можно зашифровать скрипт php чтоб он работал после нормально??? Если есть у кого есть подкиньте пожалуйста. Хочу сплойт спрятать.

GRRRL Power · 19.10.2011

GibridMelody said:

Здравствуйте помогите пожалуйста. Чем щас можно зашифровать скрипт php чтоб он работал после нормально??? Если есть у кого есть подкиньте пожалуйста. Хочу сплойт спрятать.
Click to expand...

Сплойт на php? Странно звучит. А вообще php любым обфускатором шифруются, бери любой и пробуй.

merfo · 20.10.2011

GibridMelody said:

Здравствуйте помогите пожалуйста. Чем щас можно зашифровать скрипт php чтоб он работал после нормально??? Если есть у кого есть подкиньте пожалуйста. Хочу сплойт спрятать.
Click to expand...

Достаточно неплохой: Free Online PHP Obfuscator

scanislav · 20.10.2011

GibridMelody said:

Здравствуйте помогите пожалуйста. Чем щас можно зашифровать скрипт php чтоб он работал после нормально??? Если есть у кого есть подкиньте пожалуйста. Хочу сплойт спрятать.
Click to expand...

Тут по-моему некоторая путанница. PHP криптуют, чтоб код не украли конкуренты. Например, какие-нибудь онлайновые магазины. Логика работы и сгерененный код от криптования не меняются. Соответсвенно, если антивирусы обнаруживали сплоит до шифровки, то и после тоже будут обнаруживать.

Чтоб спрятать сплойт от антивирусов нужно криптовать не свм php, а результаты его работы - то есть javascript, html, flash, java или на чем там он написан. Для этих целей я б рекомендовал самописные тулзы. Чем менее результат похож на распространенные решения, тем больше шансы остаться незамеченным.

Но если все-таки хочется шифровать именно php, то предпочитаю ioncube

merfo · 20.10.2011

scanislav said:

предпочитаю ioncube
Click to expand...

ioncube как и zend - платные. Ну и естественно на хостинге стоять должны. А на счёт путаницы - согласен. Важно, от кого хотим спрятать - от человека или антивируса.

romagaisin · 20.10.2011

http://pastebin.com/befDjSuy ребят помогите, у самого не получается

GRRRL Power · 20.10.2011

romagaisin said:

http://pastebin.com/befDjSuy ребят помогите, у самого не получается
Click to expand...

Там двоичная фигня, залей файл куда-нибудь на файлообменник, данные портятся.

merfo · 20.10.2011

romagaisin said:

http://pastebin.com/befDjSuy ребят помогите, у самого не получается
Click to expand...

Там бинарные данные содержаться. В архив исходник заверни, иначе данные бъются.

GRRRL Power · 20.10.2011

romagaisin said:

http://pastebin.com/befDjSuy ребят помогите, у самого не получается
Click to expand...

Вообще, по идее, тебе должен помочь этот скрипт:

http://pastebin.com/K2ycbkwn

Не факт, что там дальше не зашифровано, но первый этап шифрования это снимет.

romagaisin · 20.10.2011

GRRRL Power said:

Вообще, по идее, тебе должен помочь этот скрипт:

http://pastebin.com/K2ycbkwn

Не факт, что там дальше не зашифровано, но первый этап шифрования это снимет.
Click to expand...

Не помогло, на таком этапе я уже был. вот архив http://rghost.ru/26424611

GRRRL Power · 20.10.2011

romagaisin said:

Не помогло, на таком этапе я уже был. вот архив http://rghost.ru/26424611
Click to expand...

Да ну? Я вот применил и получил скрипт:

http://pastebin.com/RBYz8U0f

Я так понял, это был код обфускатора, зашифрованный самим собой

BoniFaci · 23.10.2011

Уважаемые хакеры! Помогите расшифровать скрипт. Буду вам очень признателен!

<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OOO0000O0=$OOO000000{4}.$OOO000000{9}.$OOO000000{3}.$OOO000000{5};$OOO0000O0.=$OOO000000{2}.$OOO000000{10}.$OOO000000{13}.$OOO000000{16};$OOO0000O0.=$OOO0000O0{3}.$OOO000000{11}.$OOO000000{12}.$OOO0000O0{7}.$OOO000000{5};$OOO000O00=$OOO000000{0}.$OOO000000{12}.$OOO000000{7}.$OOO000000{5}.$OOO000000{15};$O0O000O00=$OOO000000{0}.$OOO000000{1}.$OOO000000{5}.$OOO000000{14};$O0O000O0O=$O0O000O00.$OOO000000{11};$O0O000O00=$O0O000O00.$OOO000000{3};$O0O00OO00=$OOO000000{0}.$OOO000000{8}.$OOO000000{5}.$OOO000000{9}.$OOO000000{16};$OOO00000O=$OOO000000{3}.$OOO000000{14}.$OOO000000{8}.$OOO000000{14}.$OOO000000{8};$OOO0O0O00=__FILE__;$OO00O0000=0x8dc;eval($OOO0000O0('JE8wMDBPME8wMD0kT09PMDAwTzAwKCRPT08wTzBPMDAsJ3JiJyk7JE8wTzAwT08wMCgkTzAwME8wTzAwLDB4NDhmKTskT08wME8wME8wPSRPT08wMDAwTzAoJE9PTzAwMDAwTygkTzBPMDBPTzAwKCRPMDAwTzBPMDAsMHgzODQpLCdpTHpkaGJyY04zSGZzS0RVYVM4UmpGUW9NR1o5Z3lJVDBwQXQ1WVd4QzJKL1A3RUJudVZ2ZTQxcU9td2w2a1grPScsJ0FCQ0RFRkdISUpLTE1OT1BRUlNUVVZXWFlaYWJjZGVmZ2hpamtsbW5vcHFyc3R1dnd4eXowMTIzNDU2Nzg5Ky8nKSk7ZXZhbCgkT08wME8wME8wKTs='));return;?>]lP]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veo|A
Click to expand...

merfo · 24.10.2011

BoniFaci said:

Уважаемые хакеры! Помогите расшифровать скрипт. Буду вам очень признателен!
Click to expand...

Сделай сперва человеческий копипаст.
Хотя бы сюда: http://pastebin.com/

BoniFaci · 24.10.2011

merfo said:

Сделай сперва человеческий копипаст.
Хотя бы сюда: http://pastebin.com/
Click to expand...

Вот http://pastebin.com/xYExkEYL

Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

Kaimi Well-Known Member

scanislav Elder - Старейшина

Kuteke Banned

merfo New Member

#Wolf# Elder - Старейшина

merfo New Member

GibridMelody Banned

GRRRL Power Elder - Старейшина

merfo New Member

scanislav Elder - Старейшина

merfo New Member

romagaisin New Member

GRRRL Power Elder - Старейшина

merfo New Member

GRRRL Power Elder - Старейшина

romagaisin New Member

GRRRL Power Elder - Старейшина

BoniFaci New Member

merfo New Member

BoniFaci New Member

Полезные поисковые запросы

Обфускация кода (вопросы, просьбы зашифровать/расшифровать скрипт )

Kaimi Well-Known Member

scanislav Elder - Старейшина

Kuteke Banned

merfo New Member

#Wolf# Elder - Старейшина

merfo New Member

GibridMelody Banned

GRRRL Power Elder - Старейшина

merfo New Member

scanislav Elder - Старейшина

merfo New Member

romagaisin New Member

GRRRL Power Elder - Старейшина

merfo New Member

GRRRL Power Elder - Старейшина

romagaisin New Member

GRRRL Power Elder - Старейшина

BoniFaci New Member

merfo New Member

BoniFaci New Member